S Pavlom Vrabcom o kybernetickej bezpečnosti v zdravotníctve
V 25. časti podcastu lokál hosť sme sa zamerali na veľmi dôležitú tému, ktorá čoraz viac rezonuje v spoločnosti. Kybernetické útoky na nemocnice sú sofistikovanejšie než kedysi. Útočníci využívajú AI na to, aby pôsobili dôveryhodnejšie. O tejto téme sme sa podrobnejšie porozprávali s Pavlom Vrabcom, manažérom kybernetickej bezpečnosti.
Pavol pôsobí ako manažér kybernetickej bezpečnosti vo Fakultnej nemocnici v Prešove a Univerzitnej nemocnici v Martine. Podcast sme už tradične začali obhliadnutím sa do minulosti – do obdobia, kedy dostal svoj prvý počítač a ako sa formovala jeho cesta do IT sféry. Rodičia mu kúpili počítač približne v ´93. roku a informácie o tom, ako napríklad preinštalovať DOS čerpal z časopisov, ktoré má doteraz odložené.
Vždy ho to lákalo smerom v počítačom, čomu prispôsobil aj svoju kariérnu cestu. V Univerzitnej nemocnici v Martine začínal ako technik, neskôr sa špecializoval na serverovú infraštruktúru a po rokoch sa chopil veľkej výzvy – stal sa z neho manažér kybernetickej bezpečnosti. Dnes zastrešuje tento post v dvoch nemocniciach – v Martine a Prešove.
PERO A PAPIER
V rozhovore sme prebrali aj to, ako dokážu nemocnice fungovať aj po napadnutí hackerom. Pri výpadku nemocničného informačného systému a iných dôležitých systémov, im neostáva nič iné len sa vrátiť k papieru a peru. S tým prichádza chaos a aj možná strata údajov. Je to veľmi nebezpečný stav pre nemocnice a najmä to ohrozuje zdravie pacientov. Aj preto Pavol v podcaste upriamuje pozornosť na neustále školenie zamestnancov. Na to, aby boli obozretní a preverovali si pravdivosť e-mailov, ktoré dostávajú. Jeden zlý klik môže mať totiž katastrofálne následky.
Jedným dychom však dodal, že hackeri využívajú dnešnú rýchlu dobu, keď sme často v strese a veci robíme priam automaticky. Aj jemu samému sa skoro stalo, že zaplatil za objednávku, ktorú nikto z neho rodiny nevytvoril. Útočníci si vzali jeho meno na mušku aj v práci. Poslali v jeho mene požiadavku na personálne oddelenie so zmenou jeho čísla účtu na vyplácanie mzdy. Veľkým šťastím bolo, že mu kolegyňa priamo zavolala a vypýtala si nové číslo účtu. Ak by pokračovala v e-mailovej komunikácii, Pavol by mohol prísť o najbližšiu výplatu. Takýchto prípadov je veľmi veľa. Týka sa to každého z nás, preto si treba všímať každý detail.
NEMOCNICE V OHROZENÍ
Martin Lohnert spomenul viaceré príklady kybernetických útokov na nemocnice. Priblížil prípad z Rumunska, kedy zločinci napadli systémy 25 nemocníc a požadovali výkupné 3 a pol bitcoinu. V kontexte toho, že 25 nemocníc je v ohrození a ďalších približne 79 nemocníc museli „vypnúť“, aby zistili, či tak isto nie sú zasiahnuté, znie toto výkupné smiešne.
Ďalší prípad z Írska, kedy bolo napadnuté štátne zdravotníctvo, je dobrým príkladom toho, ako sa postaviť k takejto situácii. Výsledky forenzného vyšetrovania spracovali do detailov a zverejnili 10-stranový dokument, ktorý dopodrobna rozoberá, čo sa stalo pred, počas a po incidente. Medializovanie tohto prípadu môže pomôcť iným organizáciám, aby sa vyvarovali chýb, na ktoré doplatili v Írsku.
Debata pokračovala v duchu toho, že mnohé organizácie sa ako keby hanbia za to, že ich napadli hackeri. Nechcú zverejniť žiadne informácie a často to chcú umlčať. Pritom zverejnenie aspoň základných informácií by mohlo omnoho viac pomôcť. Reputácia organizácií by nemusela byť ohrozená, ak by sa už na začiatku dobre nastavila komunikácia. Ak má organizácia určitý stupeň kybernetickej ochrany a aj napriek tomu sa útočník dostane do jej systémov, je to predsa vina hackera a nie hanba napadnutej organizácie. Dôležité je poučiť sa z toho a prijať opatrenia.
Pavol podporuje zdieľanie informácií medzi nemocnicami. Snaží sa ich prepájať aj prostredníctvom Fóra kybernetickej bezpečnosti nemocníc na Slovensku. Verí, že sa tam časom pridá viac nemocníc.
A ČO NA ZÁVER?
Rozhovor sa niesol v duchu toho, aké je veľmi dôležité hovoriť nahlas o útokoch. Ako nepodľahnúť panike, nebáť sa vyjsť s pravdou a transparentne komunikovať v rozumnej miere o kybernetických napadnutiach. Spoločnými silami vieme byť silnejší, než každý sám. Boj proti hackerom je každodenná realita ochrancov kyberbezpečnosti. Čím viac informácií bude dostupných, tým silnejšia bude obrana. Bola to veľmi dobrá a poučná debata. Ak vám nie je ľahostajné to, ako vyzerá stav kybernetickej bezpečnosti v slovenských nemocniciach, vypočujte si túto časť. Dozviete sa, prečo je aktuálny stav taký, aký je a čo sa s tým dá robiť.
Kybernetická bezpečnosť tvorí jeden z našich hlavných pilierov. Preskúmajte naše bezpečnostné riešenia. Tejto téme sa venuje aj naše dohľadové centrum kybernetickej bezpečnosti void SOC.